Phishing

L’idea è quella di pescare utenti in rete per farli cadere all’interno di trappole. Su Internet, vi sono malintenzionati che cercano di carpire dati e informazioni concernenti gli utenti.
Quali sono gli scopi del phisher? I soldi. Il phishing ha un ben precisa vittima delle loro azioni: l’home banking, i conti correnti on-line.

Inoltre, è possibile chiedersi com’è possibile riuscire a rubare denaro? Si cerca di estorcere denaro agli utenti prendendoli in giro. La tecnica utilizzata per colpire gli utenti attraverso il phishing è quella di inviare un’e-mail apparentemente proveniente dal proprio istituto bancario con cui s’informa l’utenza che, a causa di un trasferimento del sito è necessario collegarsi al nuovo sito compilando un apposito form con le proprie credenziali. Apparentemente non c’è nulla di strano. Solo che il sito verso cui si è indirizzati non è il sito della nostra banca.

Perché è subdolo? Perché sfrutta l’ingenuità degli utenti. Il messaggio di posta elettronica del phisher è generalmente scritto in un italiano improbabile, con verbi coniugati male. Pertanto, un utente accorto si accorge fra un e-mail scritta male e le comunicazioni usualmente provenienti dagli istituti bancari.
Sarebbe sufficiente leggendo la mail accorgersi che una banca non si sognerebbe mai di mandare una comunicazione così delicata a un cliente, invitandolo ad aprire il proprio conto on-line digitando le credenziali.

Nel momento in cui giunge, l’e-mail phishing occorre sapere che lo scopo del truffatore è quello di indurci in errore facendoci credere che il collegamento presente nell’e-mail conduca verso la nostra banca.
Per smascherare il trucco è sufficiente posizionare il mouse sull’indirizzo verso cui il messaggio ci invita a recarci. Posizionandoci sull’indirizzo, senza cliccare, potremmo osservare sulla barra di navigazione il nome dell’indirizzo e leggendo attentamente quell’indirizzo ci si accorge come non corrisponda a quello della banca.